セキュリティ修正:
- ライブラリ内の固定配列のインデックスとして使用されるclrBackパラメータの値のチェック不足によるGDライブラリのimagerotate()関数の脆弱性が修正されました。
- この脆弱性により、攻撃者はPHPプロセスメモリの任意の領域にアクセスできます。
- 相対パスを含むzipファイルを解凍すると、プロセスがクラッシュする問題を修正しました。
- 空の文字列を負の引数「limit」と組み合わせてパラメーターとして渡すときのexplode()関数のバグを修正しました。
- 誤ったJSON文字列をjson_decode()関数に渡すとプロセスがクラッシュする可能性が修正されました。
新しいリリースで導入された最も注目すべき改善点:
- Array_unique()関数は、ソートタイプの選択のサポートを追加しました。 デフォルトはSORT_REGULARです。
- xml_parse()ロボットで、処理されたストリームに不正なシンボルデータがあった場合、または指定されたネームスペースに対してパーサーが起動された場合の問題を修正しました。
- mbstring拡張機能に対するいくつかの重要な修正。
- UTF-8文字列を処理するときの正規表現のパフォーマンスが向上しました。
- 複数のSSLエラーが発生した場合のプロセスのクラッシュを修正しました。
- strtotime()関数のメモリリークを修正。
- SoapClient :: __ soapCallで修正されたバグにより、プロセスがクラッシュしました。
- 関数から返された値をリンクとして処理する際にメモリが破損する可能性がある問題を修正しました。
- FILTER_VALIDATE_EMAILフィルターは、有効なメールアドレスを無効としてマークできます。
- モジュール計算演算子は、64ビットLinuxアセンブリで誤った結果を返しました。
自分で翻訳しないでください: www.opennet.ru
すべてにおめでとう-今、すべての努力はブランチ5.3に集中しています